Das National Cyber Security Centre (NCSC), die technische Aufsichtsbehörde der britischen Regierung für Cybersicherheit, die dem British Government Communications Headquarters (GCHQ) angeschlossen ist, hat kürzlich seine offiziellen Leitlinien aktualisiert und den Verbrauchern offiziell empfohlen, „Passkeys“ (Passkeys) anstelle herkömmlicher Passwörter als bevorzugte Anmeldemethode für verschiedene digitale Dienste den Vorzug zu geben. Diese Erklärung wurde am vergangenen Donnerstag bekannt gegeben und markiert eine wichtige Änderung in der Haltung des britischen Beamten zur Identitätsprüfungstechnologie.
Dem Bericht zufolge hängt der Grund, warum NCSC dieses Mal den Pass-Key eindeutig unterstützt, eng mit dem Fortschritt verwandter Technologien und der ökologischen Umwelt im vergangenen Jahr zusammen. Erst letztes Jahr hatte das NCSC diesem Plan Beachtung geschenkt, ihn jedoch zu diesem Zeitpunkt nicht offiziell gebilligt, da es noch einige wichtige Hindernisse bei der Umsetzung gab. Da die relevanten unterstützenden Funktionen nun schrittweise verbessert werden, ist NCSC davon überzeugt, dass der Pass-Key bereit ist, der Öffentlichkeit vorgestellt zu werden, und positioniert ihn als sicherere und benutzerfreundlichere Anmeldemethode. Gleichzeitig forderte die Agentur die Unternehmen auf, Passkeys zur Standardauthentifizierungsoption für Verbraucher zu machen.
Als er über diese Änderung sprach, sagte Jonathan Ellison, Direktor für nationale Resilienz des NCSC, dass die Verwendung von Passschlüsseln, wenn die Bedingungen dies zulassen, ein wichtiger Schritt in Richtung eines „sichereren und einfacheren“ Anmeldeerlebnisses sei. Er wies darauf hin, dass Benutzer seit langem Schwierigkeiten damit haben, sich Passwörter zu merken und zu verwalten, und da Benutzer nach und nach dazu übergehen, Schlüssel weiterzugeben, seien solche Probleme kein unausweichlicher Teil des Netzwerk-Anmeldeprozesses mehr. Ellison betonte außerdem, dass Pass-Keys nicht nur einfacher zu verwenden seien, sondern auch insgesamt eine größere Sicherheitsresilienz mit sich brachten; Vor dem Hintergrund des Wunsches des Vereinigten Königreichs, die nationalen Fähigkeiten zur Cyberabwehr massiv zu verbessern, wird die Förderung von Passschlüsseln zu einer praktischen Maßnahme für die Öffentlichkeit, um die Sicherheit täglicher digitaler Dienste zu verbessern und auf moderne und zukünftige Cyberbedrohungen zu reagieren.
Obwohl Passschlüssel offiziell als stärkere Sicherheitslösung für die breite Öffentlichkeit anerkannt sind, ist ihre Popularität aus praktischer Sicht immer noch weitaus geringer als die herkömmlicher Passwörter, und es ist schwierig, sie kurzfristig vollständig zu ersetzen. Für Websites und Online-Dienste, die Passkeys noch nicht unterstützen, umfassen die offiziellen Empfehlungen zum jetzigen Zeitpunkt immer noch die Verwendung eines Passwort-Managers zur Generierung sicherer Passwörter und die Aktivierung der Zwei-Faktor-Authentifizierung zur Verbesserung der Kontosicherheit.
Darüber hinaus erklärte die britische Regierung im vergangenen Jahr, dass sie schrittweise Passschlüssel in ihre digitalen öffentlichen Dienste als Alternative zum SMS-Verifizierungscode-Verifizierungsmechanismus einführen werde. Die britische Seite schätzt, dass durch diese Anpassung künftig jedes Jahr Millionen Pfund eingespart werden.